加密货币黑客攻击和欺诈导致今年损失超过23亿美元,突显了该行业安全漏洞的持续存在。这一数字涉及165起事件,较上一年增加40%。
尽管总损失低于2022年的37亿美元,但攻击数量的持续上升表明该行业的防御措施仍然无法应对日益复杂的威胁。
以太坊和访问控制失败主导损失
根据Cyvers的年度报告,访问控制漏洞是损失的主要驱动因素,占总被盗资金的81%。
尽管这些事件只占41.6%的案例,但其巨大的影响反映了安全协议管理不善的危险。以太坊是今年受影响最严重的区块链,损失超过12亿美元。
2022年至2024年加密货币黑客攻击的主要攻击向量。来源:Cyvers今年一个相当令人不安的趋势是"养猪"诈骗的盛行。这些复杂的欺诈计划从无知用户那里骗取了36亿多美元,大部分活动集中在以太坊区块链。
"访问控制漏洞和复杂的'养猪'诈骗的激增突显了实施基于人工智能的风险评估、交易验证和异常检测工具的重要性。安全措施必须不断发展,以应对日益复杂和协调的攻击,"Cyvers告诉BeInCrypto。
此外,智能合约漏洞主导了攻击面,特别是在DeFi领域。2024年第三季度是损失最严重的时期,期间损失7.9亿美元。
"如果加密平台想避免成为黑客的下一个受害者,他们需要部署强大的检测和预防系统,并将其与危机响应机制相集成。正如Cyvers的数据所示,被黑的9个智能合约中有8个经过审计,并且许多合约已经经过严格的渗透测试。这显然还不够,"Cyvers研究人员指出。
相比之下,第四季度的活动明显减少,这表明恶意活动暂时有所缓解。
每季度加密货币黑客攻击造成的损失。来源:Cyvers2024年最大的加密货币黑客事件:WazirX、Radiant Capital和DMM Bitcoin
今年最大的个别事件为加密生态系统的脆弱性提供了沉重的警示。
7月,印度加密交易所WazirX遭受了毁灭性的黑客攻击,损失约2.349亿美元。攻击者利用交易所多重签名(multisig)钱包的弱点,获得了未经授权的资金访问权。
多重签名钱包通常被视为更安全,因为它们需要多个私钥才能批准交易。但这一事件表明,如果这种系统实施不当,也会导致灾难性的漏洞。
WazirX暂时暂停了交易和提款,以遏制损失,并启动了全面的安全审计。尽管做出了这些努力,但该交易所仍处于离线状态,正在寻求监管批准以恢复运营。
"我们正努力尽快获得法院对该计划的批准。在符合法律和监管要求的情况下,该平台将在计划生效日期后恢复交易,"WazirX最近在X(原Twitter)上写道。
11月,印度当局逮捕了一名与该黑客攻击有关的嫌疑人,但主谋仍在逃。调查人员批评了负责保护WazirX数字钱包的Liminal Custody公司,指其在调查过程中未能提供关键信息。
Radiant Capital,一家著名的区块链贷款公司,也是今年的另一个高调受害者。10月,该平台在一次跨链攻击中损失超过5000万美元。
据报道,黑客获得了该平台三个私钥的访问权,从而能够在Arbitrum、币安智能链、Base和以太坊等多个网络中清空资产。
黑客在Radiant Capital团队成员的电脑上植入特洛伊木马,欺骗硬件钱包签署恶意转账。来源:Daniel Von Fange这次攻击被归咎于朝鲜支持的行为者,他们正日益瞄准加密行业,采用更加先进的策略。Radiant Capital的遭遇反映了跨链操作的高风险,以及更好的私钥管理的迫切需求。
与此同时,日本加密货币交易所DMM Bitcoin遭遇了2024年最严重的事件之一。5月,该平台在攻击者入侵私钥后损失了约4,502.9个比特币,当时价值3.2亿美元。尽管经过长期努力试图收回被盗资产并安抚客户,DMM Bitcoin最终于12月宣布关闭。
该交易所已开始将用户账户转移到SBI VC Trade,这标志着其业务的悲惨结局。这一事件突显了关键安全性不足对集中式平台造成的毁灭性影响。
集中式金融风险和新兴技术带来的威胁
集中式金融平台(CeFi)继续面临重大挑战。单点故障,如集中储备和对关键管理监督不足,使这些平台成为攻击者的诱人目标。
对多重签名钱包的依赖,在某些条件下也被证明存在脆弱性,进一步加剧了这些风险。包括量子计算和人工智能在内的新兴技术,预计将通过使攻击方法更加复杂来加剧威胁。
这些发展需要采取主动的安全措施,以跟上不断变化的威胁格局。专家指出,WazirX和Radiant Capital等事件可能本可以通过使用主动威胁监控解决方案而被避免。
"我们可以确定地评估,像WazirX 2.35亿美元的黑客攻击和Radiant Capital 5000万美元的黑客攻击这样的重大攻击,如果公司使用了这种解决方案,都可以被避免,100%的资金都可以被挽救,"Cyvers告诉BeInCrypto。
今年恶意活动的急剧增加反映了整个加密货币生态系统需要更强大防御的紧迫性。缺乏实时监控和预防性安全工具的平台仍然极易遭受攻击,使用户资金面临风险。
该行业必须优先采用先进的安全措施,并促进利益相关方之间的更大合作,以有效应对这些持续的威胁。
"零日攻击是不可预测的,不基于以前的已知做法。如果没有实时监控和检测机制,以及预防性工具,加密平台就无法应对这种攻击并及时阻止,"Cyvers专家指出。
随着加密行业的不断发展,攻击者寻求利用其漏洞的创造力也将不断增强。今年的事件已经表明,被动措施已经不再足够。
